RECTORAT DE L ACADEMIE DE LYON Division des Systèmes d Information NOTE Référence : AC-LYON-NEXP-SecurMess-1-3 Rectorat de l Académie de Lyon Division des Systèmes d Information 92, rue de marseille BP 7227 2 ème Etage Aile Pasteur Tél : 04.72.80.60.60 Tél : 04.72.80.60.29 Fax : 04.78.58.54.78 Fax : 04.72.80.60.31 http://www.ac-lyon.fr maito:dsi@ac-lyon.fr
Gestion du document Circuit de validation NOTE Date Nom Fonction Visa Rédaction 15 / 02 / 2007 M. CONSTANTIN Chef de Centre Historique Date Indice Evolutions 18 / 01 / 2007 1-0 Création de la note 24 / 01 / 2007 1-1 Ajout de la configuration des logiciels de messagerie 15 / 02 / 2007 1-2 Précisions sur l application de cette note. Correction d une copie d écran Outlook : ne pas cocher la case «Conserver une copie des messages sur le serveur». 21 / 05 / 2007 1-3 Mise en œuvre définitive avec application au 1 er juin 2007 Diffusion Accessibilité Libre Pour action Utilisateurs de la messagerie Pour info Informatique Fichier Modèle AC-LYON-NEXP-SecurMess-1-2.doc AC-LYON-WEXP-Note-1-0.dot Logiciel Word 2003 AC-LYON-NEXP-SecurMess-1-3 Page 2 / 21
1. SECURISATION DE L ACCES A LA MESSAGERIE Afin d'améliorer la sécurité, la DSI met en place un accès sécurisé à la messagerie depuis les ordinateurs situés hors des locaux de l Académie. Sont considérés comme locaux de l Académie : Le Rectorat et ses annexes. Les Inspections Académiques. Les établissements scolaires du second degré (collèges et lycées), pour les postes du réseau «personnels» uniquement. Les CIO, GRETA, pour les postes du réseau «personnels» uniquement. Pour rappel, la messagerie est accessible : Avec un navigateur Internet, c'est le Webmail. Avec un client de messagerie (comme Outlook Express ou Thunderbird) en protocole POP. A partir du 1 er juin 2007, ces accès se feront exclusivement avec les protocoles de communication sécurisés que sont HTTPS et POPS. Les accès non sécurisés seront fermés. Ce dispositif fonctionne dès maintenant, nous vous encourageons à le mettre en œuvre le plus rapidement possible. Les caractéristiques techniques pour la connexion sont les suivantes : Pour le Webmail, l'url est https://webmail.ac-lyon.fr Pour les clients de messagerie, utilisez mail.ac-lyon.fr comme serveur POP et indiquez l'utilisation d'une connexion SSL (reportez-vous au 2). Pour toute demande d'information, contactez le Guichet Unique au 04 72 80 64 88 ou mailto:assistance@ac-lyon.fr AC-LYON-NEXP-SecurMess-1-3 Page 3 / 21
2. CONFIGURATION DES CLIENTS DE MESSAGERIE Ce chapitre explique comment configurer les logiciels de messagerie suivants : Outlook Express. Outlook. Mozilla. Thunderbird. 2.1. Configuration d Outlook Express La procédure est la suivante. Elle concerne Outlook Express en version 6. Etape Action 1 Démarrez le logiciel Outlook Express 2 Cliquez sur le menu Outils / Comptes Une fenêtre affichant la liste de tous vos comptes s affiche. Sélectionnez votre compte de messagerie académique (il a le nom que vous avez choisi en le créant, c est Messagerie académique dans l exemple) et cliquez sur Propriétés. AC-LYON-NEXP-SecurMess-1-3 Page 4 / 21
Etape Action 3 La fenêtre des propriétés de votre compte s affiche. Cliquez sur l onglet Avancé. AC-LYON-NEXP-SecurMess-1-3 Page 5 / 21
Etape Action 4 La fenêtre des propriétés de votre compte s affiche. Cliquez sur l onglet Avancé. Cochez la case Ce serveur nécessite une connexion sécurisée (SSL) sous la rubrique Courrier entrant (POP3). AC-LYON-NEXP-SecurMess-1-3 Page 6 / 21
Etape Action 5 Le numéro de port POP3 doit passer de 110 à 995. Cliquez sur OK puis sur Fermer dans la fenêtre suivante pour valider votre configuration. Note : Ne pas cocher la case «Conserver une copie des messages sur le serveur» comme cela était indiqué par erreur dans l édition précédente. 6 La configuration est terminée AC-LYON-NEXP-SecurMess-1-3 Page 7 / 21
2.2. Configuration d Outlook La procédure est la suivante. Elle concerne Outlook 2003 fourni avec la suite Office 2003. Etape Action 1 Démarrez le logiciel Outlook 2 Cliquez sur le menu Outils / Comptes de messagerie Dans la fenêtre d assistant qui s affiche, sélectionnez Afficher ou modifier les comptes de messagerie existants dans la rubrique Messagerie et cliquez sur Suivant >. AC-LYON-NEXP-SecurMess-1-3 Page 8 / 21
Etape Action 3 Sélectionnez votre compte de messagerie académique (il a le nom que vous avez choisi en le créant, c est Messagerie académique dans l exemple) et cliquez sur Modifier. AC-LYON-NEXP-SecurMess-1-3 Page 9 / 21
Etape Action 4 Cliquez sur Paramètres supplémentaires. AC-LYON-NEXP-SecurMess-1-3 Page 10 / 21
Etape Action 4 La fenêtre des paramètres de votre compte s affiche. Cliquez sur l onglet Options Avancées. Cochez la case Ce serveur nécessite une connexion cryptée (SSL) sous la rubrique Courrier entrant (POP3). AC-LYON-NEXP-SecurMess-1-3 Page 11 / 21
Etape Action 5 Le numéro de port POP3 doit passer de 110 à 995. Cliquez sur OK puis sur Suivant>, puis sur Terminer dans les fenêtres suivantes pour valider votre configuration. 6 La configuration est terminée AC-LYON-NEXP-SecurMess-1-3 Page 12 / 21
2.3. Configuration de Mozilla La procédure est la suivante. Elle concerne la version 1.7 de Mozilla. Etape Action 1 Démarrez le logiciel Mozilla 2 Cliquez sur le menu Edition / Paramètres des comptes courrier et forum Sous le nom de votre compte sur la gauche, sélectionnez Paramètres serveur. AC-LYON-NEXP-SecurMess-1-3 Page 13 / 21
Etape Action 3 Dans le cadre Paramètres du serveur, cliquez sur la case Utiliser une connexion sécurisée (SSL). AC-LYON-NEXP-SecurMess-1-3 Page 14 / 21
Etape Action 4 Le numéro de port POP doit passer de 110 à 995. Cliquez sur OK pour valider votre configuration. 5 La configuration est terminée AC-LYON-NEXP-SecurMess-1-3 Page 15 / 21
2.4. Configuration de Thunderbird La procédure est la suivante. Elle concerne la version 1.5 de Thunderbird. Etape Action 1 Démarrez le logiciel Thunderbird 2 Cliquez sur le menu Outils / Paramètres des comptes. Sous le nom de votre compte sur la gauche, sélectionnez Paramètres serveur. AC-LYON-NEXP-SecurMess-1-3 Page 16 / 21
Etape Action 3 Dans le cadre Paramètres de sécurité, cliquez sur la puce SSL. AC-LYON-NEXP-SecurMess-1-3 Page 17 / 21
Etape Action 4 Le numéro de port POP doit passer de 110 à 995. Cliquez sur OK pour valider votre configuration. 5 La configuration est terminée AC-LYON-NEXP-SecurMess-1-3 Page 18 / 21
3. MESSAGES CONCERNANT LES CERTIFICATS Dans un premier temps, les certificats utilisés pour la connexion sécurisés ne sont pas validés par une autorité officielle. En attendant, le navigateur ou le client de messagerie sont susceptibles d'afficher des messages d'avertissement indiquant que le certificat n'a pas pu être vérifié. Ces messages peuvent être ignorés sans problème. Par exemple, le message affiché par Internet Explorer 6 est le suivant. Cliquez sur «Oui» pour accéder au Webmail : AC-LYON-NEXP-SecurMess-1-3 Page 19 / 21
Voici le message affiché par Outlook Express. Cliquez sur «Oui» pour relever vos messages : Pour Firefox ou Thunderbird, le message est le suivant. Sélectionnez «Accepter définitivement le certificat» et cliquez sur «OK» pour accéder au Webmail ou relever vos messages : AC-LYON-NEXP-SecurMess-1-3 Page 20 / 21
Dans le cas d'internet Explorer 7, le message semble très dissuasif. Cliquez sur «Poursuivre avec ce site Web (non recommandé)» pour accéder normalement au Webmail en mode sécurisé : AC-LYON-NEXP-SecurMess-1-3 Page 21 / 21